[英]User account change password with keycloak IDP
我正在使用 keycloak-js 开发一个受 keycloak 保护的 vue 应用程序。 我要求每个用户在我的应用程序中都有一个帐户页面来更改他们的密码。 .
但是,keycloak 似乎没有端点来检查旧密码。 我怎样才能做到这一点? 我想知道这是否是处理 keycloak 的合适方法......
我已经尝试了更新密码操作,该操作向用户发送带有魔法链接的 email,以便他们可以更改密码。 然而,它不符合 owasp 建议强制用户每次输入旧密码的建议。
另一种方法是创建一个启用直接访问授权的 Keycloak 客户端(即OAuth2 术语中的资源所有者密码凭证授权)。
然后您可以使用token endpoint并将username和password交换为访问令牌。 如果密码正确,您将获得一个令牌,否则将失败。 因此,您可以使用它来推断用户是否输入了旧密码。
在此GitHub 存储库中,您可以看到对上述端点的调用方式的示例。
我需要从我的管理员帐户登录到另一个用户而没有密码
[英]I need to log in to another user from my Admin account without a password
Firebase - 检查使用 Google 帐户创建的用户是否正在注册或登录?
[英]Firebase - check if user created with Google Account is signing up or logging in?
当用户成功登录时,如何通过路由器立即将用户重定向到新页面(密码,用户名是正确的)
[英]How to instantly redirect the user to a new page via router when the user logs in succesfully(password, username are correct)
如何根据用户的帐户注册条件显示组件? Firebase | Vue
[英]How can I show the components based on user's account registration condition? Firebase | Vue
是否具有编辑用户帐户,将默认值设为当前值但仍使用v-model的形式?
[英]Have a form to edit user account, make default values current values but still use v-model?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
